Truebit遭重大攻擊2,600萬美元失利 代幣TRU陷入歸零困局

以太坊驗證運算協議Truebit於日前遭合約漏洞攻擊，瞬間失去價值超過2,600萬美元的資產。事件爆出後，原生代幣TRU從0.16美元狂瀉至歸零邊緣。官方隨即在社群平台X上發佈聲明：「我們發現涉及一或多名惡意行為者的資安事件。目前正與執法部門密切合作，並採取一切可能措施應對這種情況。」

雖然Truebit未公開被盜的具體金額，但鏈上分析平台Lookonchain估計遭竊資產達8,535枚以太幣，價值約2,660萬美元，規模相當龐大。

舊合約設計缺陷成為突破口

獨立研究員Weilin Li指出，這次攻擊的根源指向Truebit五年前部署的智慧合約。該合約中的代幣發行機制存在設計缺陷，駭客利用「鑄幣」函式的定價邏輯漏洞，以遠低於市場價格的成本大量承接TRU代幣。

Weilin Li分析指出，此次攻擊由兩名駭客實施，其中一人獲利約2,600萬美元，另一人獲利約25萬美元。這種對老舊合約的精準打擊，顯示駭客已將目光轉向那些被市場遺忘、卻仍保有高度權限的過時程式碼。

「尋舊獵奇」風潮引發產業警報

Weilin Li特別警示，近期駭客圈興起了一股「考古風潮」，專門獵捕那些年代久遠、缺乏防護的舊合約進行攻擊。這種策略之所以奏效，在於許多項目團隊早已將運維重心轉向新系統，對歷史合約的監控力度大幅下降。

去年11月的DeFi協議Balancer遭受1.2億美元損失事件，正是這股風潮的早期信號。近期，Bunni、Nemo Protocol、Hyperdrive、Yearn Finance等多個知名項目也接連傳出智慧合約被攻擊的消息，顯示這已非個案，而是一股系統性的安全隱憂。

Truebit的遭遇揭示了區塊鏈生態中的深層風險：舊合約並未因時間流逝而消亡，反而成為駭客眼中的獵物。根據最新數據，TRU當前價格已跌至$0.01，歸零的威脅猶如達摩克利斯之劍懸於項目之上。